In un interessante colpo di scena, il furto di 283 milioni di XRP nel gennaio 2024 (per un valore di circa 150 milioni di dollari al prezzo di mercato attuale) dal portafoglio del co-fondatore di Ripple Chris Larsen è stato collegato alla violazione della sicurezza del gestore di password LastPass. Questa scoperta è stata recentemente resa pubblica dall'importante ricercatore sulla blockchain ZachXBT.
In che modo il cofondatore di Ripple ha perso i suoi beni?
Venerdì 7 marzo, ZachXBT è andato sul proprio canale Telegram per condividere uno screenshot di una denuncia di confisca presentata giovedì dalle forze dell'ordine statunitensi. Secondo l'investigatore di criptovalute, il portafoglio di Larsen ha perso circa 150 milioni di dollari in token XRP perché il co-fondatore ha archiviato le sue chiavi private in un gestore di password chiamato LastPass.
Per fare un esempio, LastPass ha subito significativi incidenti di sicurezza e violazioni dei dati alla fine del 2022, che hanno portato a fughe di dati dei clienti e exploit di archivi di password. Nel settembre 2023, è stato stabilito un potenziale collegamento tra questa violazione della sicurezza e oltre 35 milioni di dollari in criptovaluta rubati a diverse vittime a partire da dicembre 2022. Come riportato da Bitcoinist , solo il 25 ottobre 2023 sono stati rubati circa 4,4 milioni di dollari in risorse digitali da 85 portafogli distinti appartenenti a 25 utenti LastPass.
Alla fine di gennaio 2024, ZachXBT ha rivelato in un post online che Ripple era stato sfruttato per circa 213 milioni di XRP (per un valore all'epoca di circa 112,5 milioni di dollari). Il cofondatore ha successivamente confermato che c'era stato effettivamente un "accesso non autorizzato" ai suoi portafogli XRP personali, ma non a quelli di Ripple.
Come evidenziato nella denuncia di confisca, sembra che le chiavi del portafoglio privato di Larsen siano state compromesse nelle due principali violazioni della sicurezza dei dati che hanno interessato un gestore di password online commerciale nel 2022. Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha scoperto che le password rubate in queste violazioni sono state utilizzate per ottenere illegalmente dati e risorse dei clienti.
Il documento del tribunale diceva:
Da quelle conversazioni, gli agenti delle forze dell'ordine in questo caso hanno appreso che i dati e le password rubati e archiviati negli account di gestione password online di diverse vittime sono stati utilizzati per accedere illegalmente e senza autorizzazione agli account elettronici delle vittime e rubare informazioni, criptovaluta e altri dati.
Vale la pena notare che la denuncia di confisca non cita LastPass come gestore di password online. Tuttavia, è stato menzionato che una delle vittime è residente a San Francisco (la posizione di Larsen su LinkedIn mostra che vive nella città di San Francisco).
Nel messaggio sul proprio canale Telegram, ZachXBT ha chiarito che "fino a questo momento Chris Larsen non aveva rivelato pubblicamente la causa del furto". Recentemente, l' investigatore blockchain ha collegato al cofondatore di Ripple una serie di portafogli XRP dormienti, con oltre 2,7 miliardi di XRP (per un valore di circa 7,18 miliardi di dollari).
Sguardo rapido sul prezzo XRP
Al momento della stesura di questo articolo, il prezzo di XRP è pari a circa $ 2,37, riflettendo un aumento superiore al 5% nelle ultime 24 ore.